数据安全工程师/信息安全工程师 (MJ003825)
Indexed description
岗位描述:
- 设计并实施全面的数据安全策略,确保公司数据资产的安全性和合规性,包括但不限于数据加密、访问控制、数据备份与恢复等。
- 定期进行数据安全风险评估,识别潜在的安全威胁和漏洞,并制定相应的缓解措施和应急响应计划。
- 监控和分析数据访问日志,及时发现并处理异常访问行为,防止数据泄露和非法访问。
- 与开发团队紧密合作,确保在产品开发过程中融入数据安全最佳实践,包括代码审查、安全测试等。
- 管理和维护数据安全工具和系统,如防火墙、入侵检测系统、数据泄露防护(DLP)等,确保其有效运行并持续优化。
- 编制和更新数据安全政策和流程文档,提升全员的数据安全意识,组织或参与数据安全培训。
- 跟踪国内外数据安全法律法规的最新动态,确保公司数据安全管理符合相关要求。
- 计算机科学、信息安全或相关专业本科及以上学历,具备5年以上数据安全相关工作经验。
- 深入理解数据安全领域的知识,包括数据加密、访问控制、网络安全、应用安全等。
- 熟悉常见的数据安全标准和法规,如ISO 27001、GDPR、HIPAA等,并能将其应用于实际工作中。
- 精通至少一种编程语言(如Python、Java等),能够编写自动化脚本进行安全检测和分析。
- 具备良好的沟通能力和团队合作精神,能够与不同部门有效协作,推动数据安全项目的实施。
- 持有CISSP、CISM、CISA等相关安全认证者优先考虑。
- 对新技术和新方法保持高度敏感,能够持续学习和研究数据安全领域的最新动态。
- 有大型药企数据安全落地经验优先考虑。
数据加密和密钥管理、访问控制、安全架构设计、 安全审计和合规、风险评估和管理、安全监控和事件响应、数据备份和恢复、应用程序和系统安全、身份和访问管理(IAM)、 编程和脚本能力
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search